Criar um agente usando um instalador para RHEL

Compatível com:

Este guia fornece os pacotes necessários para instalar um agente no Red Hat Enterprise Linux (RHEL) 8.7. Antes de instalar um agente, é necessário instalar e configurar os pacotes obrigatórios listados neste documento.

O Google recomenda executar os comandos um por um para garantir que cada ação seja executada com sucesso.

Instalar e configurar os pacotes necessários

Para instalar e configurar os pacotes necessários, siga estas etapas:

  1. Execute os comandos a seguir para configurar a variável PATH:
    2. echo 'export PATH=/usr/local/bin:$PATH' >> ~/.bashrc
source ~/.bashrc
  2. Execute os comandos a seguir para instalar pacotes do Linux:
    3. dnf update -y
dnf groupinstall -y 'Development Tools'
dnf install bzip2-devel -y
dnf install sqlite -y
dnf install libffi-devel -y
dnf install gcc -y
dnf install gcc-c++ -y
dnf install python2-devel -y
dnf install python3-devel -y
dnf install zlib-devel -y
dnf install openssl-devel -y
dnf install https://dl.fedoraproject.org/pub/epel/epel-release-latest-8.noarch.rpm
dnf install epel-release -y
subscription-manager repos --enable codeready-builder-for-rhel-8-x86_64-rpms
dnf install perl-core -y
dnf update -y
dnf install supervisor -y
dnf install at -y
dnf install sharutils -y
  3. Execute os comandos a seguir para iniciar o serviço atd:
    4. systemctl start atd
systemctl enable atd
  4. Execute os comandos a seguir para instalar o OpenSSL 3.0.7:
    5. cd /usr/local/src
wget https://www.openssl.org/source/openssl-3.0.7.tar.gz
tar -xf openssl-3.0.7.tar.gz
cd openssl-3.0.7
./config --prefix=/usr/local/ssl --openssldir=/usr/local/ssl shared zlib
make -j$((`nproc`+1))
make install
cd /etc/ld.so.conf.d/
echo /usr/local/ssl/lib64 > openssl-3.0.7.conf
ldconfig -v
echo PATH="/usr/local/sbin:/usr/local/bin:/usr/sbin:/usr/bin:/sbin:/bin:/usr/local/ssl/bin" > /etc/environment
source /etc/environment
ln -sf  /usr/local/ssl/bin/openssl /usr/bin/openssl
export LDFLAGS="$LDFLAGS -L/usr/local/ssl/lib64"
export LD_LIBRARY_PATH=/usr/local/ssl/lib64
  5. Execute os seguintes comandos para instalar o Python 3.7.4:
    6. cd /usr/src
wget https://www.python.org/ftp/python/3.7.4/Python-3.7.4.tgz
tar xzf Python-3.7.4.tgz
cd Python-3.7.4
./configure --prefix=/usr/local --enable-unicode=ucs4 --with-openssl=/usr/local/ssl
make
make altinstall
  6. Execute os seguintes comandos para instalar o Python 3.11.8:
    7. cd /usr/src
wget http://www.python.org/ftp/python/3.11.8/Python-3.11.8.tgz
tar xzf Python-3.11.8.tgz
cd Python-3.11.8
make clean
./configure --prefix=/usr/local --enable-unicode=ucs4 --with-openssl=/usr/local/ssl
make
make altinstall
  7. Execute os comandos a seguir para criar links simbólicos do Python:
    8. ln -s /usr/local/bin/python2.7 /usr/local/bin/python2
ln -s /usr/local/bin/python3.7 /usr/local/bin/python3
  8. Execute os comandos a seguir para configurar o pip em todas as versões do Python:
    9. wget -O get-pip.py https://bootstrap.pypa.io/pip/2.7/get-pip.py
/usr/local/bin/python2 get-pip.py
/usr/local/bin/python3 get-pip.py
/usr/local/bin/pip2 install --upgrade pip
/usr/local/bin/pip3 install --upgrade pip
wget -O get-pip-3.11.py https://bootstrap.pypa.io/get-pip.py
/usr/local/bin/python3.11 get-pip-3.11.py
/usr/local/bin/python3.11 -m pip install --upgrade pip
  9. Opcional: se você estiver usando a integração do Microsoft SQL, execute os comandos a seguir para instalar os utilitários do driver SQL MsOdbc:
    10. dnf -y remove unixODBC unixODBC-devel
curl  https://packages.microsoft.com/config/rhel/8/prod.repo > /etc/yum.repos.d/mssql-release.repo
dnf install -y msodbcsql17 mssql-tools unixODBC-devel
ln -sfn /opt/mssql-tools/bin/bcp /usr/bin/bcp
ln -sfn /opt/mssql-tools/bin/sqlcmd /usr/bin/sqlcmd

Instalar um agente remoto

Antes de instalar um agente remoto, verifique se você concluiu todas as configurações necessárias.

Para instalar um agente remoto, siga estas etapas:

  1. Na plataforma, acesse Configurações > Avançado > Agentes remotos.
  2. Na página Agentes remotos, clique em Adicionar > clique em Instalação manual.
  3. Insira um nome para o agente e selecione um ambiente.
  4. Clique em Próxima.

  5. Selecione uma opção para baixar os arquivos do agente:

    • Faça o download do agente na sua máquina.
    • Insira um endereço de e-mail para enviar o download ao endereço configurado. Verifique se você configurou a integração de e-mail no ambiente correto.
  6. Opcional: clique em Adicionar contato do ambiente para incluir uma pessoa de contato para o ambiente.

    Os seguintes arquivos são baixados:

    • .env: variáveis de ambiente do Siemplify
    • SiemplifyAgent_Centos.sh: arquivo de script do instalador
  7. Clique em Próxima.
  8. Armazene o comando do instalador em um local seguro.
  9. Use o WinSCP (ou uma ferramenta semelhante) para copiar os arquivos para a máquina em que você quer instalar o agente.
  10. Faça login na máquina usando SSH com seu nome de usuário e senha.
  11. Execute o comando a seguir para definir as permissões do script do instalador:
    12. sudo chmod +x SiemplifyAgent_Centos.sh
  12. Execute o comando do instalador que você salvou para instalar o agente.
  13. Volte ao processo de instalação na sua plataforma e clique em Próxima. Uma mensagem de confirmação da conexão do agente vai aparecer.

Precisa de mais ajuda? Receba respostas de membros da comunidade e profissionais do Google SecOps.